{"id":331600,"date":"2024-05-03T12:05:08","date_gmt":"2024-05-03T10:05:08","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=331600"},"modified":"2024-08-08T18:37:02","modified_gmt":"2024-08-08T16:37:02","slug":"pese-a-la-fama-las-webs-del-gobierno-chino-son-muy-faciles-de-hackear","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/pese-a-la-fama-las-webs-del-gobierno-chino-son-muy-faciles-de-hackear\/","title":{"rendered":"Pese a la fama, las webs del Gobierno chino son muy f\u00e1ciles de hackear"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Malas configuraciones, versiones inseguras de jQuery y cookies de mala calidad son algunos de los innumerables problemas que se han encontrado investigadores independientes que trabajan comprobando la ciberseguridad de las web gubernamentales. <a href=\"https:\/\/www.softonic.com\/articulos\/el-increiblemente-privado-safari-de-apple-no-lo-es-tanto-en-europa\" title=\"Ya no hay nada que seguro, ni la propia Apple\">Ya no hay nada que seguro, ni la propia Apple<\/a>.<\/p>\n\n\n<div class=\"sc-card-program\">\r\n  <div class=\"sc-card-program__body\">\r\n    <div class=\"sc-card-program__row clearfix\">\r\n      <div class=\"sc-card-program__col-logo\">\r\n        <img decoding=\"async\" class=\"sc-card-program__img\" src=\"https:\/\/images.sftcdn.net\/images\/t_app-icon-s\/p\/67ba28ff-606a-4044-a59c-197f04c43299\/2072679578\/totalav-essential-antivirus-logo.png\" alt=\"TotalAV Essential Antivirus\" width=\"100px\" height=\"100px\">\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-title\">\r\n        <span class=\"sc-card-program__title\">TotalAV Essential Antivirus<\/span>\r\n        <a class=\"sc-card-program__button sc-card-program-internal\" href=\"https:\/\/url.totalav.com\/633febf126f5c\/click\/SFT\" target=\"_self\" rel=\"noopener noreferrer\">DESCARGAR<\/a>\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-rating\">\r\n        <svg class=\"rating-score__content\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" version=\"1.1\" x=\"0\" y=\"0\" viewbox=\"0 0 50 50\" enable-background=\"new 0 0 50 50\" xml:space=\"preserve\"><path class=\"rating-score__background rating-score--good\" fill=\"none\" stroke-width=\"6\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><path class=\"rating-score__value rating-score__value--0\" fill=\"none\" stroke-width=\"6\" stroke-dashoffset=\"0\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><text class=\"rating-score__number\" content=\"\" text-anchor=\"middle\" transform=\"matrix(1 0 0 1 25 31.0837)\" data-auto=\"app-user-score\"><\/text><\/svg>\r\n      <\/div>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <span class=\"sc-card-program__description\"><\/span>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <img decoding=\"async\" class=\"sc-card-program__bigpic\" src=\"\" onerror=\"this.style.display='none'\">\r\n    <\/div>\r\n    <a class=\"sc-card-program__link track-link sc-card-program-internal\" href=\"https:\/\/url.totalav.com\/633febf126f5c\/click\/SFT\" target=\"_self\" rel=\"noopener noreferrer\"><\/a>\r\n  <\/div>\r\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Cinco investigadores chinos examinaron las configuraciones de casi 14.000 sitios web gubernamentales de todo el pa\u00eds y descubrieron fallos preocupantes <\/strong>que podr\u00edan dar lugar a ataques maliciosos, seg\u00fan un estudio a\u00fan no revisado por pares publicado la semana pasada y que hemos podido leer en <a href=\"https:\/\/www.theregister.com\/2024\/05\/03\/china_gov_web_vuln\/\" target=\"_blank\" rel=\"noopener nofollow\" title=\"The Registrer\">The Registrer<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los autores, todos ellos del Instituto de Tecnolog\u00eda de Harbin, describen <a href=\"https:\/\/www.researchsquare.com\/article\/rs-4275987\/v1\" target=\"_blank\" rel=\"noopener nofollow\" title=\"el estudio\">el estudio<\/a> como un escrutinio de &#8220;los retos de seguridad y dependencia que asedian a la infraestructura web gubernamental de China&#8221;.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Chinese government website security is often worryingly bad, say Chinese researchers <a href=\"https:\/\/t.co\/iF6OAyjpSL\">https:\/\/t.co\/iF6OAyjpSL<\/a><\/p>&mdash; The Register (@TheRegister) <a href=\"https:\/\/twitter.com\/TheRegister\/status\/1786223546148249958?ref_src=twsrc%5Etfw\">May 3, 2024<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Y afirman haber revelado &#8220;vulnerabilidades y dependencias sustanciales que podr\u00edan impedir la eficacia digital y la seguridad de los sistemas web gubernamentales&#8221;. <strong>Esto es muy grave para China y una suerte para sus rivales.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los investigadores tuvieron en cuenta la resoluci\u00f3n de nombres de dominio, la utilizaci\u00f3n de bibliotecas de terceros, los servicios de autoridad de certificaci\u00f3n (CA), los servicios de red de distribuci\u00f3n de contenidos (CDN), los proveedores de servicios de Internet (ISP), la adopci\u00f3n de HTTPS, la integraci\u00f3n de IPv6, la implantaci\u00f3n de extensiones de seguridad del sistema de nombres de dominio (DNSSEC) y el rendimiento de los sitios web.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Los investigadores detectaron numerosos problemas graves de ciberseguridad<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Se descubri\u00f3 que m\u00e1s de <strong>una cuarta parte de los nombres de dominio utilizados por los sitios web gubernamentales chinos carec\u00edan de registros de servidor de nombres (NS)<\/strong>, lo que significa que es posible que carezcan de una configuraci\u00f3n DNS eficaz y podr\u00edan ser poco fiables o inaccesibles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Otro hallazgo fue <strong>una &#8220;notable dependencia&#8221; de cinco proveedores de servicios DNS<\/strong>, una falta de diversidad que podr\u00eda abrir la infraestructura de red a puntos \u00fanicos de fallo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8220;En el caso de que se produjera un problema t\u00e9cnico, un ciberataque o una acci\u00f3n reguladora que afectara a uno de estos grandes proveedores, una parte significativa de la infraestructura DNS podr\u00eda verse comprometida, lo que afectar\u00eda a la accesibilidad y la seguridad en una amplia zona&#8221;, escribieron los investigadores.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Adem\u00e1s, 4250 de los sistemas utilizaban versiones de la biblioteca JavaScript jQuery vulnerables a CVE-2020-23064, lo que significa que <strong>estaban expuestos a un ataque remoto que es un problema conocido desde hace unos cuatro a\u00f1os.<\/strong><\/p>\n\n\n<div class=\"sc-card-program\">\r\n  <div class=\"sc-card-program__body\">\r\n    <div class=\"sc-card-program__row clearfix\">\r\n      <div class=\"sc-card-program__col-logo\">\r\n        <img decoding=\"async\" class=\"sc-card-program__img\" src=\"https:\/\/images.sftcdn.net\/images\/t_app-icon-s\/p\/67ba28ff-606a-4044-a59c-197f04c43299\/2072679578\/totalav-essential-antivirus-logo.png\" alt=\"TotalAV Essential Antivirus\" width=\"100px\" height=\"100px\">\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-title\">\r\n        <span class=\"sc-card-program__title\">TotalAV Essential Antivirus<\/span>\r\n        <a class=\"sc-card-program__button sc-card-program-internal\" href=\"https:\/\/url.totalav.com\/633febf126f5c\/click\/SFT\" target=\"_self\" rel=\"noopener noreferrer\">DESCARGAR<\/a>\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-rating\">\r\n        <svg class=\"rating-score__content\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" version=\"1.1\" x=\"0\" y=\"0\" viewbox=\"0 0 50 50\" enable-background=\"new 0 0 50 50\" xml:space=\"preserve\"><path class=\"rating-score__background rating-score--good\" fill=\"none\" stroke-width=\"6\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><path class=\"rating-score__value rating-score__value--0\" fill=\"none\" stroke-width=\"6\" stroke-dashoffset=\"0\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><text class=\"rating-score__number\" content=\"\" text-anchor=\"middle\" transform=\"matrix(1 0 0 1 25 31.0837)\" data-auto=\"app-user-score\"><\/text><\/svg>\r\n      <\/div>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <span class=\"sc-card-program__description\"><\/span>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <img decoding=\"async\" class=\"sc-card-program__bigpic\" src=\"\" onerror=\"this.style.display='none'\">\r\n    <\/div>\r\n    <a class=\"sc-card-program__link track-link sc-card-program-internal\" href=\"https:\/\/url.totalav.com\/633febf126f5c\/click\/SFT\" target=\"_self\" rel=\"noopener noreferrer\"><\/a>\r\n  <\/div>\r\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\">El estudio tambi\u00e9n subraya la necesidad de &#8220;un examen riguroso y actualizaciones peri\u00f3dicas\u00bb de las bibliotecas de terceros y aboga por \u00abuna distribuci\u00f3n diversificada de los nodos de red, lo que podr\u00eda aumentar sustancialmente la resistencia y el rendimiento del sistema&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Es probable que el estudio no caiga bien en Pek\u00edn<\/strong>, ya que el gobierno chino ha instado a mejorar los servicios digitales y las aplicaciones gubernamentales, y a menudo publica edictos sobre la mejora de la ciberseguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Malas configuraciones, versiones inseguras de jQuery y cookies de mala calidad son algunos de los innumerables problemas. China tiene un problema.<\/p>\n","protected":false},"author":9265,"featured_media":331601,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[9317],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-331600","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/331600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9265"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=331600"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/331600\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/331601"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=331600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=331600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=331600"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=331600"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=331600"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=331600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}